Hi ich habe eingentlich zwischen 2 netzen eine erfolgreiche vpn verbindung.
router A 192.168.0.1
1611/+
router B 192.168.1.1
1611/+
Alles klappt wunderbar und wird geroutet von beiden netzen. Ich muss jedoch noch ein drittes netz darueber bringen das auf beiden seiten vorhanden ist. ich habe die routen fuer das dritte netz an den jeweiligen anderen router als ziel angegeben, doch ich komme nicht auf die andere seite ob die fw aus oder mit den entsprechenden regeln aktiv ist?
nach dem n:n mapping erreicht ich die andere seite auch nicht?
hat von euch jemand ne idee?
1611/+ Problem mit 3.tem Netz
Moderator: Lancom-Systems Moderatoren
jooo.
ich habe ein und ausgehende pvn einmal per adressbereich und dann komplett ueber die gegenstelle frei gegeben. in den beiden netzen .0. und .1. komme ich problemlos durch, jedoch das dritte klappt nicht. Ich habe dann wie ich im forum irgendwo gelesen habe als dmz das dritte netz an dmz-1 gebunden aber da komm ich zwar zB vom .0. er netz aufs dritte aber bis zum router des .0. er netzes.
ich habe ein und ausgehende pvn einmal per adressbereich und dann komplett ueber die gegenstelle frei gegeben. in den beiden netzen .0. und .1. komme ich problemlos durch, jedoch das dritte klappt nicht. Ich habe dann wie ich im forum irgendwo gelesen habe als dmz das dritte netz an dmz-1 gebunden aber da komm ich zwar zB vom .0. er netz aufs dritte aber bis zum router des .0. er netzes.
Ich meine dedizierte VPN Regeln für die SAs. Also zwar schon im Modul Firewall, dort aber "Diese Regel wird zur Erzeugung von VPN Regeln benutzt" konfiguriert. Ich hab nänmlich den Verdacht, das dein drittes Netz schlicht nicht berücksichtigt wird.
Mach mal im Telnet ein show VPN und poste das hier...
Gruß
COMCARGRU
Mach mal im Telnet ein show VPN und poste das hier...
Gruß
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
hi ich glaube du hast recht denn ich seh nix davon:
er sollte noch das 172.19.49er netz zeigen das auf beiden seiten vorhanden ist. wenn ich das richtig sehe!
> show VPN
VPN SPD and IKE configuration:
# of connections = 2
Connection #1 172.19.40.0/255.255.255.248:0 <-> 172.19.30.0/25 5.255.255.248:0 any
Name: LAUF
Unique Id: ipsec-0-LAUF-pr0-l1-r0
Flags: main-mode
Local Network: IPV4_ADDR_SUBNET(any:0, 172.19.40.0/255.255.255. 248)
Local Gateway: IPV4_ADDR(any:0, 84.147.208.175)
Remote Gateway: IPV4_ADDR(any:0, 84.148.78.110)
Remote Network: IPV4_ADDR_SUBNET(any:0, 172.19.30.0/255.255.255. 248)
Connection #2 172.19.30.0/255.255.255.255:0 <-> 172.19.30.0/25 5.255.255.248:0 any
Name: LAUF
Unique Id: ipsec-0-LAUF-pr0-l0-r0
Flags: main-mode
Local Network: IPV4_ADDR(any:0, 172.19.30.0/255.255.255.255)
Local Gateway: IPV4_ADDR(any:0, 84.147.208.175)
Remote Gateway: IPV4_ADDR(any:0, 84.148.78.110)
Remote Network: IPV4_ADDR_SUBNET(any:0, 172.19.30.0/255.255.255. 248)
er sollte noch das 172.19.49er netz zeigen das auf beiden seiten vorhanden ist. wenn ich das richtig sehe!
> show VPN
VPN SPD and IKE configuration:
# of connections = 2
Connection #1 172.19.40.0/255.255.255.248:0 <-> 172.19.30.0/25 5.255.255.248:0 any
Name: LAUF
Unique Id: ipsec-0-LAUF-pr0-l1-r0
Flags: main-mode
Local Network: IPV4_ADDR_SUBNET(any:0, 172.19.40.0/255.255.255. 248)
Local Gateway: IPV4_ADDR(any:0, 84.147.208.175)
Remote Gateway: IPV4_ADDR(any:0, 84.148.78.110)
Remote Network: IPV4_ADDR_SUBNET(any:0, 172.19.30.0/255.255.255. 248)
Connection #2 172.19.30.0/255.255.255.255:0 <-> 172.19.30.0/25 5.255.255.248:0 any
Name: LAUF
Unique Id: ipsec-0-LAUF-pr0-l0-r0
Flags: main-mode
Local Network: IPV4_ADDR(any:0, 172.19.30.0/255.255.255.255)
Local Gateway: IPV4_ADDR(any:0, 84.147.208.175)
Remote Gateway: IPV4_ADDR(any:0, 84.148.78.110)
Remote Network: IPV4_ADDR_SUBNET(any:0, 172.19.30.0/255.255.255. 248)